Exercício perigoso: dois apps fitness de iPhone roubam dinheiro de usuários

Apps de exercício são uma ajuda e tanto para quem quer ter uma ideia sobre percurso feito em uma corrida ou, ainda, calorias gastas durante um exercício. Mas imagine só que, enquanto você pratica sua atividade física, você está, na verdade, sendo roubado? Pois é isso que acontecia com dois aplicativos para iPhone, o "Fitness Balance App" e "Calories Tracker App". Quem descobriu isso foi a empresa de segurança eslovaca ESET.

O golpe não ocorria de cara: ambos os apps traziam funções comuns para aplicativos do tipo, como monitorar perda calórica, enviar notificações relacionadas à saúde do usuário e ferramentas como cálculo de massa corporal.

O problema é que eles também ofereciam um suposto serviço de monitoramento de calorias e recomendações de dieta personalizadas que exigia que o usuário fornecesse sua digital por meio do Touch ID dos iPhone.

Ao fazer isso, os aplicativos usavam a autenticação biométrica para roubar US$ 120 (cerca de R$ 460) das vítimas. Havia uma confirmação de "compra" nesse valor, porém ela era rápida o suficiente para passar despercebida.

Para ser bem-sucedido, o golpe dependia de que a vítima tivesse um cartão cadastrado em sua conta da Apple. Mesmo recusando colocar o dedo para autorizar a transação, ambos os apps insistiam na "compra", apresentando telas que visavam convencer a vítima.

O curioso é que os apps tinham notas altas na AppStore, além de avaliações escritas que atestavam suas qualidades - elas eram feitas por usuários falsos, no caso.

A Apple já removeu os aplicativos da sua loja, mas é bom ficar esperto e evitar fornecer dados e autorizações diante de requisições suspeitas.

Está seguro? Veja como ficar mais protegido online

Leia mais